Linux环境下访问控制列表机制的设计与实现

访问控制列表ACL(Access Control Last)是一种细粒度的自主访问控制DAC(Discretionary Access Control)技术。在Linux内核中基于框架模式设计并实现了ACL安全子系统,不仅能够为用户提供更灵活的自主访问控制,同时还与Linux内核中现有的基于文件权限位的DAC功能最大程度地兼容,避免了因引入ACL可能带来的系统兼容性问题。同时还实现了符合POSIX 1003．2c标准的API及命令行工具,便于进行安全管理和安全开发。     

免疫机制在通用访问控制框架中的应用研究

经典的多安全策略支持结构——通用访问控制框架（Generalized Framework for Access Control,GFAC）在加入多个安全策略后效率会出现明显下降,本文借鉴人工免疫系统（Artificial Immune System,AIS）中免疫细胞的学习、记忆,动态演化等特性,将其应用到GFAC中。仿真实验表明,应用免疫机制后GFAC在时间效卒方面具有较大的优势,同时具备一定的自适应性和多样性等特点。     

基于GFAC的综合访问控制研究

在对操作系统目前流行的访问控制手段和Linux操作系统分析的基础上,探索了改进系统安全性的可行方案。重点研究了在操作系统中实现多种访问控制策略的方法,并利用访问控制通用框架(GFAC),探索了在单一操作系统内实现细粒度自主访问控制、基于Bell-LaPadula模型多级安全规则的安全性强制访问控制以及基于Biba模型的完整性强制访问控制等多种安全策略的方法。提出了可根据实际需要在操作系统中灵活选择、组合访问控制机制的方法。     

Linux IPC机制安全性的研究及改进

Linux支持管道和System V IPC等多种进程间通信机制,现有的进程间通信机制存在着访问控制上的缺陷,可能会让攻击者获得部分或全部的系统控制权。分析了现有Linux几种进程间通信的访问控制机制,并提出了通过实现进程间通信的强制访问制MAC(Mandatory Access Control)来提高Linux系统安全的方法。     

用角色模型实现传统访问控制

针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role-Based Access Control)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明.结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势.     

一种基于任务行为的云计算访问控制模型

针对云计算的特点和安全需求对比分析当前流行的访问控制技术,以基于行为的访问控制和基于任务的访问控制模型的为参考,提出了一种基于任务行为的访问控制模型TABAC（Task－Action－Based Access Control Model）,实现基于行为的访问控制模型和工作流的有机结合。经过安全分析,该模型不仅能实现安全的访问控制,而且适应云计算环境动态性、异构性的特点。通过特征比较,表明该模型具有较好地实用性,较好地实现了当前云环境的安全需求。     

基于安全性规范与RBAC模型的Web Service安全框架研究

基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。     

网格安全问题的分析与理解

介绍了网格的发展和特点,研究了网格安全问题,通过对网格的安全策略的分析,提出了基于多策略的访问控制模型MPBAC（Multi-Policy—Based Access Control）,并对此模型进行了分析。     

嵌入式Linux驱动程序框架研究综述

嵌入式Linux的驱动框架能缩短开发周期,因此构建框架对驱动开发有着很重要的意义．介绍了目前驱动研究现状。阐述了构建嵌入式Linux驱动框架的方式并进行了评价,探析了未来基于Linux内核的Android操作系统的驱动框架实现．     

Linux环境中BLP模型的实现及应用

强制访问控制可以为Linux系统提供更有效的安全保护。在Linux2．4．18-3内核上采用访问控制框架模式实现了基于严格的BLP模型的强制访问控制,分析了该模型对系统可用性的影响,并提出了若干改进建议。给出了利用强制访问控制机制保护系统信息的应用实例。     

UML技术在关口电能计量系统中的应用

从软件过程的需求出发，结合统一建模语言，重点讨论了迭代式软件开发技术，以及基于模型架构的软件设计技术。以关口电能计量系统的实际开发过程为例，详细论述了UML技术在软件系统开发中建立实用模型的方法，提出了一种基于设计模式的软件系统建模方法，该方法以成熟的设计模式为中心，实例证明该方法可提高软件系统设计效率并保证设计质量。     

基于三层体系结构的软件应用框架分析与设计

基于构件技术的软件开发方式是软件复用的主要手段,而如何实现构件之间的交互是利用构件技术的基础.文章设计了一种可复用的基于典型三层体系结构的软件应用框架,目的是为了实现构件之间的连接交互,从而实现软件的大粒度复用,提高软件开发效率.在本应用框架中,定义了构件的接口标准,构件之间的通信机制和交互规则,定义了框架扩展点,增加了框架的可扩展性.在本框架上,能够组合符合功能需求和接口标准的构件,从而可以导出应用系统,同时本框架还为构件的设计开发者提供了构件接口的标准.     

软件复用与Framework框架技术

讲述了软件复用的基本概念和关键技术因素,分析了框架技术的基本概念以及常见的框架系统,并将框架同构件、设计模式进行了比较,最后给出了基于面向对象框架的软件开发过程模型。     

基于OSGi的自适应可进化软件框架

为解决复杂多变环境中软件开发跟不上需求变化的问题,需要设计一套具有自适应能力的软件框架.在深入研究OSGi规范的基础上,将进化论引入软件开发中,采用软件架构支持增量式开发和软件类对象能够自变化的方法,来满足需求的不断变化,最终形成了基于OSGi的自适应、可进化的软件框架.     

基于多代理的制造系统建模框架和实现方法

介绍了基于功能建模和基于过程建模两种制造系统建模框架与方法,分析了软件对象技术、组件技术和代理技术的不同特点·提出了基于多代理的制造系统建模框架,它由对象自治性层次维、软件生命周期维和多视图模型维组成·采用基于多代理的软件工程实现方法,开发了基于多代理的制造系统软件·与软件对象和组件相比,智能代理具有更强的自治性和智能性,能够满足复杂制造系统对分布式数据和分散控制的要求,为制造系统过程集成提供了新的途径·     

基于J2EE技术的业务基础架构平台框架研究

对目前业务基础架构平台领域的应用现状进行了详细的分析,结合目前大型企业管理软件的开发与应用,提出了基于 J2EE技术的业务基础架构平台的框架结构,并对软件架构各个层次所采用的技术进行了深入研究,给出了一个基于J2EE技术的业务基础架构平台的具体实现。研究成果在电力企业管理信息系统中得到了一定规模的应用,并取得了很好的经济效益。     

基于Java的Web应用系统开发框架

软件系统开发,特别是服务器端软件的开发,为使用框架提出了需求,选择合适的框架,有利于整个系统的快速开发和良好实施.本文对现在流行的框架进行了分析与总结,为我们在系统开发框架的选择上提供了良好的参考.     

基于Git日志的即时软件质量分析框架

首先, 针对目前现有技术无法自动抽取软件仓库、 标记数据、 构建质量分析模型和分析软件质量的问题, 提出一个针对Python项目的即时软件质量分析框架GIF. 其次, 基于GIF抽取并标注GitHub上最受欢迎的前10个Python项目, 使用3个经典分类器（逻辑回归, 朴素Bayes和随机森林）在AUC和F₁值评价指标上进行实验验证. 实验结果表明, GIF框架可即时、 有效地识别Python项目中的软件缺陷, 是一个方便使用的即时软件质量分析框架.     

基于Java的Web应用系统开发框架

软件系统开发，特别是服务器端软件的开发，为使用框架提出了需求，选择合适的框架，有利于整个系统的快速开发和良好实施。本文对现在流行的框架进行了分析与总结，为我们在系统开发框架的选择上提供了良好的参考。     

基于量子框架的开放式齿轮数控系统

文章提出只有在应用软件层次上满足数控系统的开放要求,才能实现数控系统真正意义上的跨平台开放性;叙述了量子框架的含义、结构和内容,指出量子框架是一种软件总线,能够实现软件的开放性以及各个功能模块的松耦合;定义了基于量子框架的开放式齿轮数控系统的体系结构,并给出了部分活动对象的状态图和程序。结果表明,量子框架实现了真正意义上的开放性。